Tietoturva

Tutkimus: Suomalaiset yritykset leväperäisiä tiedon suojaamisessa

Julkaistu: , Päivitetty:

Tietoturvayhtiö Symantecin syyskuun aikana teettämä pohjoismainen Disaster Recovery -tutkimus kertoo, että suuri osa suomalaisista yrityksistä suhtautuu tiedon suojaamiseen yllättävän huolettomasti.
Tutkimukan mukaan erityisesti suunnitelmallisuudessa on roimasti parantamisen varaa. Tuloksista ilmenee, että läheskään kaikki yritykset eivät edes tiedä, mitkä tiedot ovat liiketoiminnan kannalta kriittisiä ja kuinka niitä tulisi suojata. Myöskään olemassa olevia tiedon suojaukseen liittyviä suunnitelmia ei testata käytännössä riittävän usein.

Riskit ovat tutkimuksen mukaan erityisen huonosti hallinnassa pienissä ja keskisuurissa yrityksissä, jotka suurten yritysten tavoin ovat riippuvaisia tietotekniikasta ja myös yhtä haavoittuvaisia. Niillä ei kuitenkaan ole samanlaisia riskienhallinnan resursseja kuin suurissa yrityksissä, Disaster Recovery -tutkimus selvittää.

Tutkimuksen tulokset kertovat myös yritysten hyväuskoisuudesta. Valtaosa tutkimukseen vastanneista suomalaisista organisaatioista uskoo varautuneensa mahdolliseen katastrofiin hyvin. Silti esimerkiksi alle sadan hengen suomalaisista yrityksistä yli puolella ei ole minkäänlaista katastrofipalautussuunnitelmaa.

Hyväuskoisuus näkyy myös suhtautumisessa it-palvelutoimittajiin. Varsinkaan pienet yritykset eivät osaa vaatia toimittajalta tietoturva- ja katastrofipalautussuunnitelmaa sekä riittäviä takeita toimittajan kyvystä toteuttaa nämä suunnitelmat. Suomalaisista alle sadan hengen yrityksistä lähes kolmannes ei tutkimuksen mukaan tarkista toimittajiensa suunnitelmia lainkaan. Tässä suhteessa ero suuryrityksiin on merkittävä, Symantec arvioi.

Kommentit

    Näytä lisää